Concrete CMS(concrete5)

GDPR + Cookieアドオンを設定するメモ2

前回GDPR + CookieアドオンのサイトのCookieまわりを設定したので、他の部分をちらちらっとみていこうと思います。

英語がまっっっったくわからないためGoogle先生に頼りながら進めるので何かご指摘があったら連絡ください。twitter:@kmgr24または当サイトのお問合せフォームでお待ちしております。

Scan

「管理画面」-「GDPR」-「Scan」
ScanをクリックするとOverallが表示されます。


サイト全体のチェックをしてくれます。
OKなものは緑で、ちょっと注意が必要なものには黄色で注意文が表示されます。

Emails are logged in concrete5. In case an email is sent, e.g. if someone submits a form, a copy of the email will be stored in Logs. Because emails often contain personal data, you might consider disabling this behavior via the Logging Settings.

これは「管理画面」-「システムと設定」-「ログ設定」で、メール送信ログを保存するような設定になっていると表示されます。

The login page loads an external image from the concrete5 server. This could leak the visitor's IP address. Disable the background via the Settings page.

こちらはconcrete5のログインページの背景画像を出す設定になっていると表示されるので、
「管理画面」-「GDPR」-「設定」のログインページのconcrete5の背景を無効にする項目にチェックをいれると直ります。

ScanはOverallの他に、ブロック、DBテーブル、アドオンの設定があるのでそれぞれ確認してください。

Cleanup

それぞれの削除するときの動作設定…かな?
Cleanupをクリックすると、Express Formsのページになります。

Express Forms

When deleting form submissions, also delete associated files(フォームの投稿を削除するときにも、関連するファイルを削除する)
Enable an Automated Job that could remove Express Form submissions(Expressフォームの送信を削除する可能性のある自動ジョブを有効にする)

レガシーフォーム

Enable an Automated Job that could remove Legacy Form submissions(レガシーフォームの送信を削除する可能性のある自動ジョブを有効にする)

Orphaned Files

※なしのため項目が表示されませんでした。

ログ

Include Block Express Form Submissions(Express Expressフォームの提出を含む)
Include sent emails(送信されたメールを含める)
Include log entries from deleted users(削除されたユーザーからのログエントリを含める)
Include log entries that contain an @-symbol(@-symbolを含むログエントリを含める)

Data Transfer

データ転送のリクエストと設定になります。ちょっとうまく説明できないのでドキュメントからそのまま引用します。

Data transfer

  • It shows you a list of data transfer requests.
  • It can install an automated job that processes requests.
  • It can send emails with a link to the secured download (via hash).
  • It can automatically expire those downloads.
  • It builds a zip file that contains user data (which can be enriched by other packages or custom code).
  • It contains a front-end block to request a data transfer.
  • See for more information the Data Transfer section.

あなたにデータ転送要求のリストを示します。
要求を処理する自動ジョブをインストールできます。
セキュリティで保護されたダウンロードへのリンクを電子メールで送信できます(ハッシュ経由)。
これらのダウンロードを自動的に期限切れにすることができます。
ユーザーデータ(他のパッケージやカスタムコードによって充実させることができる)を含むzipファイルを作成します。
これには、データ転送を要求するフロントエンドブロックが含まれています。
詳細については、データ転送セクションを参照してください。

Requests

設定

Enable an Automated Job that can process Data Transfer Requests(データ転送要求を処理できる自動ジョブを有効にする)
Install a block that can create a data transfer request for the current user(現在のユーザーのデータ転送要求を作成できるブロックをインストールする)
Submit default data to .zip file(デフォルトのデータを.zipファイルに送信する)
Number of days the download should be valid (ダウンロードが有効であるべき日数)

Data Breach

データが破損した場合に特定のユーザーグループからのユーザーに通知する機能が追加されています。

名前の電子メールアドレス、件名、件名、電子メール本文をカスタマイズすることができます。

Checklist


「管理画面」-「GDPR」-「チェックリスト」

アドオンを設置したサイトのチェック項目かな?お使いのサイトにあわせて適宜変更してください。

Consents

Visitors are asked before placing any cookies(訪問者はCookieを置く前に尋ねられます)
New users need to accept terms during registration(新規ユーザーは登録時に利用規約に同意する必要があります)
Existing users have been asked to accept the terms(既存のユーザーは、この条件に同意するよう求められました)

プライバシーポリシー

A privacy page exists(プライバシーページが存在する)
The document is clear and understandable(プライバシーページの文書ははっきりと理解できるものです)
The document is accessible(プライバシーページの文書にアクセス可能です)?

Security

A secured connection is used to access the website(セキュリティ保護された接続を使用してWebサイトにアクセスします)
SSLの確認もあるのね~~~

Third Parties

There is a contract with all data processors(すべてのデータプロセッサとの契約があります)
If data is processed, it's mentioned in the Privacy Policy(データが処理される場合は、プライバシーポリシーに記載されています)

User Data

Users can easily download their data(ユーザーは簡単にデータをダウンロードできます)
Users can easily modify their data(ユーザーは簡単にデータを変更できます)
Users can delete their account(ユーザーは自分のアカウントを削除できます)
Form records that relate to the user are taken care of(ユーザーに関連するフォームレコードは、世話をしています)?これは翻訳がおかしいな??ユーザー周りのDBレコードはきちんとケアされているってことかな?
Files that relate to the user are taken care of(ユーザーに関連するファイルは世話をしています)
Express records that relate to the user are taken care of(ユーザーに関連するExpressレコードが処理されます)
Log records that relate to the user are taken care of(ユーザーに関連するログレコードは世話をしています)
All add-ons have been reviewed(すべてのアドオンがレビューされました)
All blocks have been reviewed(すべてのブロックがレビューされました)
All database tables have been reviewed(すべてのデータベーステーブルがレビューされました)

…どう考えてもtaken care ofの言い回しとhave been reviewedのあたり怪しいです。(私の読解力が。)
対応されているチェック項目にはチェックをいれておきます。

設定


「管理画面」-「GDPR」-「設定」

User logs

会員登録をするようなサイトでは設定が必要なところかも。
Enable removing associated user logs when a user is deleted(ユーザーが削除されたときに関連付けられたユーザーログを削除する)
Enable removing user logs in which the email address is present(電子メールアドレスが存在するユーザログを削除できるようにする)
Enable removing user logs in which the username is present(ユーザ名が存在するユーザログの削除を有効にする)

Tracking

Disable tracking codes(トラッキングコードを無効にする)
ここ無効にすると「管理画面」-「システムと設定」-「トラッキングコード」に影響がでそうです。

Connections with concrete5.org

concrete5.orgの新しい情報やマーケットプレイス内のアドオンの検索とかヘルプの表示に影響がでそうなところ。
Redirect Welcome page(リダイレクトウェルカムページ)
Disable marketplace integration(マーケットプレイスとの接続を無効にする)
Disable marketplace intelligent search(マーケットプレイス内検索との接続を無効にする)
Disable external intelligent search help(外部の検索ヘルプを無効にする)
Disable external news(外部ニュースを無効にする)
Disable concrete5 background on login page(ログインページのconcrete5の背景を無効にする)

設定は初期のままの設定でいい気がします:)

  • この記事を書いた人

ゆず

忘れないように自分の覚書と、誰かも困っているかもしれないので参考になればいいなくらいの軽い備忘録です。
一杯おごる

-Concrete CMS(concrete5)
-